No todas las aplicaciones son seguras
Es por eso que siempre recomiendo descargar aplicaciones de tiendas de aplicaciones oficiales, como la iOS App Store y Google Play Store, en lugar de un sitio web aleatorio: tanto Apple como Google tienen políticas para escanear malware y detenerlo antes de que llegue a las tiendas de aplicaciones. Sin embargo, ninguna de las dos compañías es perfecta, y las aplicaciones infectadas con malware terminan en los mercados de aplicaciones oficiales más a menudo de lo que quisiéramos pensar. Estas aplicaciones suelen aparecer en Play Store más que en App Store, dado que Apple es extremadamente estricto, pero eso no significa que la App Store sea impermeable al malware; definitivamente sucede, y ya lo hemos cubierto antes.
¿Qué es SparkCat?
Investigadores de Kaspersky descubrieron aplicaciones en ambas plataformas que contenían marcos maliciosos, diseñados específicamente para robar frases de recuperación de billeteras de criptomonedas, una serie de palabras utilizadas para acceder a criptomonedas en billeteras digitales. Los investigadores llaman a este malware “SparkCat”, y creen que ha estado circulando desde marzo de 2024. Si descargaste una de estas aplicaciones en iOS o Android, es probable que la aplicación pida permiso para acceder a tu biblioteca de fotos; luego, el marco malicioso lanzaría un complemento de reconocimiento óptico de caracteres (OCR) para escanear e identificar texto en tus imágenes. Si el programa encontraba texto que coincidía con ciertas palabras clave, enviaría esas imágenes a un servidor remoto. La idea aquí es escanear tu biblioteca en busca de capturas de pantalla que revelen las frases de recuperación de tu billetera cripto y regresarlas a los ladrones, quienes podrían usar esas frases para ingresar y robar de las cuentas.
Primeras aplicaciones sospechosas
Una de las primeras aplicaciones que despertó la sospecha de los investigadores de Kaspersky fue una aplicación de entrega de comida china llamada ComeCome. Aún está disponible tanto en iOS como en Android, y es la primera aplicación conocida infectada con malware OCR que aparece en la App Store de Apple, según Kaspersky. Una revisión negativa de 2023 sugiere que la aplicación ha estado usando malware para robar información, pero no está claro si la aplicación ha estado utilizando esta táctica específica de OCR todo el tiempo. Kaspersky descubrió otras aplicaciones con un marco malicioso similar también. Es importante señalar que los investigadores no pueden decir si el malware fue colocado en estas aplicaciones por un actor malicioso o si los desarrolladores de la aplicación lo incrustaron ellos mismos. Dicho esto, parece que algunas aplicaciones fueron diseñadas para atraer a los usuarios sin ofrecer servicios legítimos a cambio, como varios servicios de mensajería de IA del mismo desarrollador. Específicamente, eso incluye WeTink y AnyGPT, que aún están disponibles al momento de escribir este artículo.
Pasos a seguir
Primero, si tienes alguna de estas aplicaciones afectadas instalada en tu iPhone o Android, elimínalas ahora. Incluso si los desarrolladores no añadieron el marco malicioso intencionalmente (lo cual puede suceder si un tercero secuestra la aplicación), no son seguras para mantener en tu dispositivo. Después, tómate un momento para limpiar la carpeta de imágenes de tu iPhone o Android. Si tienes imágenes que contienen frases de recuperación para tu billetera de criptomonedas, asegúrate de eliminarlas, pero también considera borrar imágenes que contengan cualquier información sensible en primer lugar. Otras cepas de malware pueden aprovechar esta táctica OCR para buscar números de seguro social o información de cuentas bancarias, por ejemplo, por lo que es mejor eliminar completamente ese riesgo. Finalmente, ten precaución al descargar nuevas aplicaciones, incluso al hacerlo a través de tiendas de aplicaciones oficiales. Asegúrate de revisar todos los aspectos de la página de una aplicación antes de instalarla, incluyendo las reseñas, la descripción y las capturas de pantalla. Si algo parece sospechoso, es mejor evitar descargarla. Y evita aplicaciones de IA genéricas como si fueran peste. Los desarrolladores saben que hay una alta demanda de aplicaciones de IA, lo que significa que los usuarios maliciosos pueden añadir astutamente malware a aplicaciones con la esperanza de que un fanático de la IA descargue su último esquema. No caigas en la trampa.
Fuente y créditos: lifehacker.com
Cats: Tech
